Secondo la recente ricerca Clusit il primo semestre 2024 – con 1.637 attacchi rilevati nel mondo, una media di 273 al mese contro i 230 dello scorso anno e i 139 del 2019 – conferma il trend di crescita dei cyberattacchi. I dati, rilevati e analizzati dai ricercatori di Clusit Associazione Italiana per la Sicurezza Informatica, sono stati illustrati a novembre durante il Security Summit Streaming Edition. L’evento riunisce esperti del settore, aziende e professionisti per approfondire i temi più attuali della cybersecurity.
La crescita costante della frequenza degli incidenti
Nel primo semestre 2024 i ricercatori hanno evidenziato una crescita degli eventi di cyber security pari al 23% rispetto al semestre precedente, dato definito “preoccupante”. Soprattutto se confrontato con i dati del 2023, che avevano segnato un aumento a livello globale dell’11% rispetto all’anno precedente. Oltre alla crescita costante della frequenza degli incidenti, anche la valutazione dell’indice di gravità degli attacchi registrati dai ricercatori di Clusit è andata aumentando anno dopo anno, rappresentando così un ulteriore fattore di moltiplicazione dei danni. Complessivamente, nel primo semestre di quest’anno l’81% degli eventi registrati ha avuto impatti gravi verso gli obiettivi, in linea con lo scorso anno. Oltre un terzo ha avuto un impatto “critico”. In calo rispetto allo scorso anno (dal 38% al 31%) a favore degli eventi di severity“alta”, in aumento dell’8% rispetto allo scorso anno (dal 42% al 50%).
Cyberattacchi – La tendenza negli ultimi 5 anni
L’analisi dei ricercatori Clusit ha preso in particolare considerazione l’arco temporale degli ultimi 5 anni, evidenziando un incremento degli attacchi nel mondo del 110% dal 2019 al 2024. Nel primo semestre del 2024 si è verificato il 13% degli attacchi portati a termine nei 5 anni. Si tratta del numero di incidenti più elevato di sempre, ben oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio. Se, cinque anni fa, i ricercatori di Clusit rilevavano a livello globale una media di 4,5 eventi al giorno, oggi ne classificano mediamente 9.
Preoccupano gli attacchi di gravità elevata
Nel primo semestre di quest’anno, i ricercatori di Clusit hanno registrato un lieve calo nel numero degli attacchi nel nostro Paese rispetto allo stesso periodo del 2023, con un totale di 124 eventi, corrispondenti al 7,6% del totale. Tuttavia il numero significativo di eventi continua a indicare una situazione di allerta in Italia. Come nel resto del mondo, gli attacchi critici sono stati in diminuzione (8% rispetto al 13,5% del 2023), a dispetto quelli di gravità elevata. Questi hanno rappresentato il 50% del totale, in crescita rispetto allo scorso anno e in linea con il dato globale.
Cyberattacchi in crescita del 23% nel primo semestre del 2024
Gli attacchi rilevati nel nostro Paese sembrano tuttavia danneggiare in maniera meno critica rispetto al resto del mondo. Infatti gli incidenti con impatto grave sono notevolmente più bassi (8% contro 31%). Risultano molto più numerosi gli incidenti con impatto medio, ma i loro danni sono più circoscritti (41% contro 19%).
Hacktivism, espionage/sabotage e information warfare
Il cybercrime, che caratterizza le attività volte al guadagno economico, è stato la prima causa degli attacchi nel mondo nel primo semestre 2024. Rappresentando l’88% del totale, in crescita di 5 punti percentuali rispetto al primo semestre del 2023 e di oltre 23 punti percentuali rispetto al primo semestre 2023. A completare lo scenario, si sono verificati nel periodo attacchi riconducibili ad azioni di hacktivism (6%), a espionage/sabotage (4%) e information warfare (2%), tutti in lieve decrescita percentuale rispetto al 2023.
Cyberattacchi in crescita del 23% sulla spinta delle tensioni politico-sociali
I ricercatori di Clusit hanno notato che la tendenza complessiva degli incidenti causati da attacchi a sfondo politico, sociale e di information warfare sembra tornare negativa, nonostante l’acuirsi e l’estensione progressiva dei conflitti già attivi nel 2023. Occorre tuttavia ricordare che diversi governi, e in particolare Russia, Nord Corea e Cina, utilizzano gruppi cybercriminali come esecutori materiali di alcune attività di intelligence. Complicando così il quadro dell’attribuzione delle reali motivazioni di un buon numero di incidenti. Anche in Italia sono stati nei primi 6 mesi 2024 gli attacchi con finalità di cybercrime ad avere il maggiore impatto nello scenario complessivo (71% dei casi, contro il 63,5% del 2023). Segue l’hacktivism, fenomeno che continua a mantenersi su percentuali più elevate rispetto al resto del mondo (29%).
Chi viene attaccato nel mondo
Quasi un incidente su 5 nel primo semestre 2024 è stato rivolto al settore della sanità, che risulta il più attaccato a livello mondiale, con il 18% degli incidenti (erano il 14% nel 2023). In valore assoluto, si tratta di 296 incidenti in soli sei mesi, pressoché lo stesso dato dell’intero 2022 (304 attacchi). Secondi, tra gli obiettivi, con il 16% degli attacchi, i “multiple targets”, bersagli appartenenti a diversi settori colpiti contemporaneamente. Obiettivo quello di mietere il maggior numero di vittime possibile, in costante crescita rispetto al passato.
L’Italia e i cyberattacchi
In Italia, cambia lo scenario. Infatti nel primo semestre 2004 è stato il comparto manifatturiero la prima vittima, con il 19% degli attacchi (in crescita dal 13% nel 2023). Da notare che oltre un quarto (28%) del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese. Seguono i “multiple targets”, con il 13% dei cyberattacchi e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi. Appaiono inoltre particolarmente presi di mira anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale /scientifico/tecnico (8%) e associazioni ONG e di categoria (7%). Seguono i comparti ICT, arti /intrattenimento (entrambi al 4%) e finanziario/assicurativo, che si attesta poco sopra il 2%.
È la sanità il comparto considerato più critico
È, tuttavia, il settore sanitario italiano a destare le maggiori preoccupazioni se guardato in prospettiva temporale, come hanno evidenziato i ricercatori di Clusit. Infatti, nel primo semestre 2024, gli incidenti rilevati ai danni di questa categoria sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, confermando la preoccupante tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di un comparto particolarmente critico.
